Kongurieren von Einstellungen für Schlüsselpaare und
digitale Zertikate
17EL-052
Um die Kommunikation mit einem Remotegerät zu verschlüsseln, muss zuvor ein Verschlüsselungsschlüssel über ein
ungesichertes Netzwerk gesendet und empfangen wer
den. Dieses Problem wird mit dem Public-Key-
Verschlüsselungsverfahren behoben. Das Public-Key-Verschlüsselungsverfahren stellt eine sichere Kommunikation
sicher, indem wichtige und wertvolle Informationen vor Angriffen geschützt werden, wie zum Beispiel Sning,
Spoong und Verfälschen der Daten bei der Übertragung über ein Netzwerk.
Schlüsselpaar
Ein Schlüsselpaar besteht aus einem öffentlichen und einem geheimen Schlüssel, die beide
zum Ver- und Entschlüsseln der Daten erforderlich sind. Da Daten, die mit einem der Schlüssel
verschlüsselt wur
den, nicht in das ursprüngliche Datenformat zurückübertragen werden
können, ohne dass der andere Schlüssel verfügbar ist, stellt das Public-Key-
Verschlüsselungsverfahren eine sichere Kommunikation von Daten über das Netzwerk sicher.
Ein Schlüsselpaar wird für die Kommunikation mit TLS-Verschlüsselung oder für TLS bei der
IEEE 802.1X-Authentisierung verwendet. Es können bis zu fünf Schlüsselpaare (einschließlich
der vorinstallierten Paare) für das Gerät generiert werden (
Verwenden von
Schlüsselpaaren und digitalen Zertikaten, die von einer Zertizierungsstelle
ausgegeben wur
den(P. 270) ). Ein Schlüsselpaar kann mit dem Gerät generiert werden (
Generieren von Schlüsselpaaren(P. 263) ).
Zertizierungsstellenzertikat
Zu den digitalen Zertikaten gehören auch Zertizierungsstelle
nzertikate, die anderen
Identikationsformen, wie einem Personalausweis, ähneln. Ein digitales Zertikat enthält eine
digitale Signatur, anhand derer das Gerät jedes Spoong und jedes Verfälschen der Daten
erkennen kann. Es ist für Dritte extrem schwierig, digitale Zertikate zu missbrauchen. Ein
digitales Zertikat, das einen öffentlichen Schlüssel einer Zertizierungsstelle (ZS) enthält, wird
als Zertizierungsstellenzertikat bezeichnet. Zertizierungsstellenzertikate werden
verwendet, um das Gerät, mit dem dieses Gerät kommuniziert, für Funktionen wie das Drucken
mit Google Cloud Print oder die IEEE 802.1X-Authentisierung zu verizieren. Es können bis zu
67 Zertizierungsstellenzertikate registriert werden, einschließlich der 62 Zertikate, die
bereits auf dem Gerät vorinstalliert sind (
Verwenden von Schlüsselpaaren und digitalen
Zertikaten, die von einer Zertizierungsstelle ausgegeben wurden(P
. 270) ).
◼ Anforderungen für Schlüssel und Zertikate
Das Zertikat, das in einem mit diesem Ger
ät generierten Schlüsselpaar enthalten ist, entspricht X.509v3. Wenn Sie ein
Schlüsselpaar oder ein Zertizierungsstellenzertikat von einem Computer installieren, muss dieses die folgenden
Anforderungen erfüllen:
Format
● Schlüsselpaar: PKCS#12
*1
● Zertizierungsstellenzertikat: X.509v1 oder X.509v3, DER-codiert-binär, PEM
Dateierweiterung ● Schlüsselpaar: ".p12" oder ".pfx"
● Zertizierungsstelle
nzertikat: ".cer"
*1
Anforderungen für das in einem Schlüsselpaar enthaltene Zertikat entspr
echen Zertizierungsstellenzertikaten.
*2
SHA384-RSA und SHA512-RSA stehen nur zur Verfügung, wenn die RSA-Schlüssellänge mindestens 1.024 Bit beträgt.
Sicherheit
261
Commentaires sur ces manuels